Av. Asistan

Gizlilik Politikası

Son güncelleme: 25 Şubat 2026

Bu Gizlilik Politikası, Av. Asistan platformunu kullanırken kişisel verilerinizin nasıl toplandığını, işlendiğini, saklandığını ve korunduğunu açıklamaktadır. Platformu kullanarak bu politikayı kabul etmiş sayılırsınız.

1. Veri Sorumlusu

Av. Asistan ("Platform") olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında veri sorumlusu sıfatıyla kişisel verilerinizi aşağıda açıklanan amaçlarla ve yöntemlerle işlemekteyiz. Veri Sorumlusu: Av. Asistan Yazılım Teknolojileri Adres: Levent, İstanbul, Türkiye E-posta: kvkk@avasistan.com.tr

2. Toplanan Kişisel Veriler

Platform üzerinden aşağıdaki kişisel verileriniz toplanmaktadır: • Kimlik Bilgileri: Ad, soyad, e-posta adresi • İletişim Bilgileri: Telefon numarası, adres • Hesap Bilgileri: Kullanıcı adı, şifre (hash'lenmiş), profil bilgileri • Mesleki Bilgiler: Baro sicil numarası, büro bilgileri, uzmanlık alanları • Kullanım Verileri: Giriş tarihleri, kullanılan özellikler, oturum süreleri • Ödeme Bilgileri: Fatura adresi, TC kimlik numarası (kredi kartı bilgileri iyzico tarafından işlenir, PCI-DSS uyumlu, tarafımızca saklanmaz) • Hukuki Veriler: Dava bilgileri, müvekkil bilgileri, belgeler, takvim etkinlikleri (kullanıcı tarafından girilen) • UYAP Entegrasyon Verileri (opsiyonel): Tarayıcı eklentisi aracılığıyla kullanıcının kendi UYAP yetkisiyle çekilen dosya, taraf, duruşma ve safahat bilgileri. UYAP e-imzası, kart şifresi veya parolası hiçbir zaman tarafımıza iletilmez. • UETS (PTT e-Tebligat) Entegrasyon Verileri (opsiyonel): Tarayıcı eklentisi aracılığıyla çekilen tebligat konusu, tarih, ilgili birim/dosya, içerik ve ekleri. Kullanıcı "7/24 Sunucu Tarafı Takip"i açıkça etkinleştirirse (varsayılan KAPALI), UETS erişim anahtarı yalnızca tebligat çekmek için şifreli (AES-256-GCM) saklanır; istediği an kapatıp sildirebilir. • Kamera ve Fotoğraf (mobil uygulama, opsiyonel): Kullanıcı bir dava/dosya için belge yüklerken kamera ile fotoğraf çekmeyi veya galerinden seçmeyi tercih edebilir. Kamera izni yalnızca kullanıcı "Belgeler → Fotoğraf çek" akışını başlattığında istenir; arka planda kamera erişimi yapılmaz. Çekilen görsel doğrudan kullanıcının Cloudflare R2 belge alanına yüklenir; kamera akışı sunucumuza canlı aktarılmaz. • Bildirim Token'ı: Push bildirimleri (duruşma hatırlatması, tebligat uyarısı, görev anımsatma) için Firebase Cloud Messaging (FCM) cihaz token'ı saklanır. Token cihaza özeldir, kullanıcı bildirimi kapatırsa veya uygulamayı silerse token sunucumuzdan kaldırılır. • Teknik Veriler: IP adresi, tarayıcı bilgisi, cihaz bilgisi

3. Verilerin İşlenme Amaçları

Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir: • Platform hesabınızın oluşturulması ve yönetimi • Dava, müvekkil, belge ve takvim yönetimi hizmetlerinin sunulması • Cihazlar arası veri senkronizasyonu • Abonelik ve ödeme işlemlerinin gerçekleştirilmesi • Teknik destek ve müşteri hizmetleri sağlanması • Platform güvenliğinin sağlanması ve dolandırıcılık önleme • Yasal yükümlülüklerin yerine getirilmesi • Platform iyileştirme ve analitik çalışmaları

4. Verilerin İşlenme Hukuki Sebepleri

KVKK'nın 5. maddesi kapsamında kişisel verileriniz aşağıdaki hukuki sebeplere dayanılarak işlenmektedir: • Sözleşmenin kurulması veya ifası (hizmet sözleşmesi) • Veri sorumlusunun meşru menfaati (platform güvenliği, iyileştirme) • Hukuki yükümlülüklerin yerine getirilmesi (vergi mevzuatı, 5651 sayılı Kanun) • Açık rıza (pazarlama iletişimi, çerez kullanımı)

5. Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca saklanır: • Hesap bilgileri: Hesap aktif olduğu sürece ve hesap silme talebinden itibaren 90 gün • Hukuki veriler (dava, müvekkil, belge): Hesap aktif olduğu sürece, hesap silindiğinde 90 gün içinde imha • Ödeme bilgileri: Yasal zorunluluk gereği 10 yıl (6102 sayılı TTK) • Log kayıtları: 5651 sayılı Kanun gereği 2 yıl • Analitik veriler: Anonimleştirilerek süresiz

6. Verilerin Aktarımı

Kişisel verileriniz aşağıdaki üçüncü taraflara aktarılabilir: • iyzico Ödeme Hizmetleri A.Ş. (Türkiye): Ödeme işleme hizmetleri (PCI-DSS uyumlu, BDDK lisanslı) • Cloudflare (ABD): Veritabanı (D1), belge depolama (R2) ve uygulama altyapısı (Workers) — Standart Sözleşme Maddeleri kapsamında • Google Cloud Platform (ABD): Yedekleme ve arşivleme hizmetleri Tüm veri aktarımları şifreli kanallar üzerinden gerçekleştirilir. Yurt dışına veri aktarımı, KVKK'nın 9. maddesi kapsamında yeterli koruma sağlayan ülkelere veya standart sözleşme maddeleri ile gerçekleştirilmektedir. Ödeme bilgileri yurt içinde (Türkiye) işlenmektedir.

7. Veri Güvenliği

Kişisel verilerinizin güvenliği için aşağıdaki teknik ve idari tedbirler alınmaktadır: • SSL/TLS şifreleme ile veri iletimi • better-auth ile güvenli kimlik doğrulama ve yeni cihaz doğrulama • Şifrelerin bcrypt/scrypt ile hash'lenmesi • Rol bazlı erişim kontrolü (RBAC) • Düzenli güvenlik denetimleri • Otomatik yedekleme sistemleri • Erişim loglarının tutulması

8. Çerez Politikası

Platform, aşağıdaki çerezleri kullanmaktadır: • Zorunlu Çerezler: Oturum yönetimi ve güvenlik için gerekli çerezler • Analitik Çerezler: Platform kullanım istatistikleri için (Google Analytics) • Tercih Çerezleri: Dil ve tema tercihleri Tarayıcı ayarlarınızdan çerezleri yönetebilir veya devre dışı bırakabilirsiniz. Zorunlu çerezlerin devre dışı bırakılması platformun çalışmasını etkileyebilir.

9. Haklarınız

KVKK'nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz: • Kişisel verilerinizin işlenip işlenmediğini öğrenme • İşlenmişse buna ilişkin bilgi talep etme • İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme • Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme • Eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme • KVKK'nın 7. maddesindeki şartlar çerçevesinde silinmesini/yok edilmesini isteme • Düzeltme ve silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç doğurmasına itiraz etme • Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme Başvuru: kvkk@avasistan.com.tr adresine yazılı olarak veya KEP adresi üzerinden iletebilirsiniz.

10. UYAP Entegrasyonu — Özel Hükümler

Av. Asistan'ın UYAP entegrasyonu opsiyonel bir özelliktir ve yalnızca kullanıcı tarayıcı eklentisini kurup token bağladığında devreye girer. Önemli güvenlik garantileri: • UYAP Avukat Portal'a giriş bilgileriniz (e-imza, kart şifresi, parolası) hiçbir koşulda Av. Asistan sunucularına iletilmez. Eklenti, kullanıcının kendi cihazında çalışır ve UYAP ile etkileşim sadece kullanıcının kendi oturumu üzerinden gerçekleşir. • Eklentinin Av. Asistan'a bağlanmasında kullanılan API token'ı, kullanıcı tarafından her an iptal edilebilir. Token sunucu tarafında hash'lenmiş şekilde saklanır. • UYAP'tan çekilen dosya, taraf, duruşma ve safahat bilgileri yalnızca kullanıcının kendi büro panelinde görüntülenmek üzere işlenir. Veri kullanımı: • UYAP entegrasyon verileri üçüncü kişilere aktarılmaz, ticari amaçla kullanılmaz, AI model eğitiminde kullanılmaz. • Kullanıcı, ayarlardan token'ı iptal ettiğinde yeni veri çekimi durur. Mevcut veriler dilediği zaman silinebilir. • Hesap silindiğinde UYAP kaynaklı veriler de 90 gün içinde imha edilir. Sorumluluk: • UYAP Avukat Portal kullanım şartlarına ve TBB / UYAP'ın belirlediği kurallara uyum kullanıcının sorumluluğundadır. Eklenti, kullanıcının yetkisi dahilinde çalışır.

11. UETS (PTT e-Tebligat) Entegrasyonu — Özel Hükümler

Av. Asistan'ın UETS entegrasyonu opsiyonel bir özelliktir ve yalnızca kullanıcı tarayıcı eklentisini kurup tebligatlarını çektiğinde devreye girer. • Eklenti, kullanıcının kendi cihazında çalışır; UETS ile etkileşim kullanıcının kendi oturumu üzerinden gerçekleşir. • UETS'ten çekilen tebligat konusu, tarih, ilgili birim/dosya, içerik ve ekleri yalnızca kullanıcının kendi büro panelinde görüntülenmek üzere işlenir. 7/24 Sunucu Tarafı Takip (açık rıza, varsayılan KAPALI): • Kullanıcı bu özelliği eklenti panelinden açıkça açtığında, UETS erişim anahtarı (access token) AES-256-GCM ile şifrelenerek sunucularımızda saklanır. • Amaç yalnızca kullanıcının kendi tebligatlarını sizin adınıza periyodik çekmektir; böylece bilgisayar kapalı olsa bile tebligatlar kaçırılmaz. • Erişim anahtarı üçüncü kişilere aktarılmaz, ticari amaçla veya AI model eğitiminde kullanılmaz. • Kullanıcı özelliği istediği an kapatabilir; kapatıldığında erişim anahtarı sunucudan derhal silinir. • Hesap silindiğinde UETS kaynaklı veriler de 90 gün içinde imha edilir. Sorumluluk: PTT e-Tebligat (UETS) kullanım şartlarına uyum kullanıcının sorumluluğundadır. Eklenti ve sunucu tarafı çekim kullanıcının kendi yetkisi ve açık rızası dahilinde çalışır.

12. Değişiklikler

Bu Gizlilik Politikası, yasal düzenlemeler veya platform değişiklikleri doğrultusunda güncellenebilir. Önemli değişiklikler e-posta ve platform içi bildirim ile duyurulacaktır. Son güncelleme: 1 Haziran 2026

13. Hesabımı Nasıl Silerim?

Av. Asistan hesabınızı ve hesabınızla ilişkili tüm verilerinizi (davalar, müvekkiller, belgeler, tebligatlar, notlar, ödeme geçmişi) iki yöntemle silebilirsiniz: YÖNTEM 1 — Uygulama / Web içinden (önerilen): 1. Av. Asistan'a giriş yapın (web veya mobil) 2. Sağ üst menü → Ayarlar → Gizlilik & Hesap 3. "Hesabımı Sil" butonuna tıklayın 4. Onay için şifrenizi girin (veya Google ile giriş yapıyorsanız OTP doğrulaması yapın) 5. Hesabınız anında devre dışı bırakılır, oturumlarınız sonlandırılır YÖNTEM 2 — E-posta ile: destek@avasistan.com.tr adresine "Hesap silme talebi" konusu ile mail atın. Talebinizde: • Hesap e-posta adresinizi belirtin • Kimlik doğrulama için kayıtlı telefon numaranızı yazın 7 iş günü içinde hesabınız silinir ve onay maili alırsınız. SİLİNECEK VERİLER: • Hesap bilgileri (e-posta, isim, telefon) • Davalar, müvekkiller, belgeler, tebligatlar, notlar, görevler • UYAP entegrasyon token'ları ve çekilen veriler • Push notification token'ları • Analitik / kullanım verileri SAKLANAN VERİLER (yasal yükümlülük): • Fatura ve ödeme kayıtları — Vergi Usul Kanunu gereği 5 yıl saklanır • İşlem logları (sistem güvenliği) — 1 yıl saklanır SİLME ZAMANI: Hesap silme onayından sonra verileriniz 30 gün içinde production veritabanlarından tamamen kaldırılır. Yedeklerde 90 günü geçmeyecek şekilde tutulur, sonra otomatik silinir. İPTAL SÜRESİ: Yanlışlıkla hesap sildiyseniz, 7 gün içinde destek@avasistan.com.tr adresine yazarak iptal edebilirsiniz. 7 gün sonra geri dönüş mümkün değildir.